虚拟化数据中心的叠加网络虚拟可扩展局域网(VXLAN)物理网络的当前限制重新绑定越来越多的动态虚拟世界在相当复杂的网络架构的基础上,人工壁垒已经形成,企业组织对私有云的综合灵活性和敏捷性无法实现。虽然可以在几分钟内配置好虚拟机,但仍可能需要几天时间才能将所有必要的网络和安全服务“围绕”虚拟机。VMwareFaultTolerance等高度可用的虚拟化技术最适合第2层网络,但创建和管理此架构在操作上可能很困难,尤其是在规模上。对于真正的软件定义网络(SDN),数据中心或云运营商根本不用担心硬件和设备操作系统,真正从OpenFlow和VXLAN等“流水线”项目入手。VXLAN有助于解决数据中心的网络挑战。它提供了跨数据中心结构创建隔离的多租户广播域的能力,并使企业客户能够创建跨越物理网络边界的弹性逻辑网络。从而虚拟化网络,创建一个能够满足虚拟化应用程序和数据的灵活敏捷性、性能和规模要求的网络。VXLAN的工作原理是创建封装在标准第3层IP数据包中的第2层逻辑网络,从而允许跨物理边界扩展第2层虚拟网络(参见下面的图4)。每个帧中的“SegmentID”区分VXLAN逻辑网络,不需要VLAN标签。图4:VXLAN允许第2层虚拟网络跨越物理边界这种方法不仅允许大量隔离的第2层VXLAN网络共存于一个公共的第3层基础设施上,而且还允许虚拟机托管在同一个第2层虚拟network,并且位于两个不同的第3层网络上。VXLAN运行在标准交换硬件上,不需要软件升级,实现多租户,将虚拟数据中心扩展到云/数据中心网络的不同物理位置。然而,这种方法有一个巨大的缺点:流量隐藏在隧道中,使得网络监控非常困难。因此,无法很好地监控隧道内的各个应用程序。即使通过硬件或软件修改使监控工具与VN-Tag标签和VXLAN封装隧道兼容,这些工具仍然花费宝贵的资源周期来剥离封装,同时更有效地使用它们最初设计的功能,即分析和监控交通。虚拟化数据中心和云的普遍可见性如今,随着企业客户进一步采用虚拟化和云服务解决方案,性能或安全问题已无法再阻碍进步。图5:VXLAN感知覆盖网络中的可视化VXLAN封装流量的可视化VXLAN使用24位段ID来唯一标识广播域,VXLAN支持云规模的多租户环境,并通过将原始帧封装在MAC-in-UDP封装中以扩展跨越物理边界的第2层网络。监控VXLANSDN和虚拟隧道端点的性能是使网络运营团队能够控制和了解漂浮在公共网络和虚拟化基础设施之上的“虚拟”域的关键。VXLAN封装的流量可以被发送到一个可视光纤结构,它可以过滤段ID以使用相关供应商提供的处理能力转发或解封装特定的流量流,然后转发到需要访问此信息的监控工具(见图5以上)。因此,需要对UDP封装流量进行关键可见性的网络和安全分析器现在可以监控VXLAN虚拟覆盖网络的安全性和性能,而无需对硬件或软件进行任何修改。架构的统一可视化统一可视化结构架构是一种创新的解决方案,它提供遍历通信网络的网络流量的普遍和动态可视化。需要一个集中访问的统一监控架构,以保证监控数据向多个部门和工具交付的独立性和隔离性。这统一了跨不同网络架构(包括物理和虚拟网络)的数据可视化,从而在多租户设置中实现安全部署。服务层聚合、过滤、复制和智能数据包修改服务层由提供高级过滤智能的分布式网络设备组成,包括流量转发、操作和修改。作为服务层的一部分,相关供应商的产品通过利用基于标准的API进行流量过滤和转发到功能更强大的服务节点,进一步扩展了虚拟化服务器基础架构的可见性。跨虚拟和物理网络的普遍可见性提供了整个基础架构的独特视图,有助于确保生产力、性能和服务级别协议。除了提供对关键信息的访问外,服务层还可用于修改传输中的数据包,以隐藏机密信息、添加定时信息、删除重复数据并删除无关的报头,从而提高监控和安全工具的效率。当今越来越多的企业组织正在积极采用虚拟化、云服务和可编程网络。VXLAN、VN-Tag等新技术是用于监控、分析和保护IT基础设施的渲染工具,这些基础设施基本上对进出数据中心的流量视而不见。服务层提供的增强的标头剥离功能使企业能够克服性能和安全问题,因为他们希望采用虚拟化和云解决方案并利用它们提供的巨大价值主张。管理层端到端的统一配置相关厂商提供的统一配置接口将为物理、虚拟和SDN网络的流量监控提供端到端的管理策略,同时为这些工具提供生态接口贯穿整个生命周期。VisualFabricArchitecture的核心技术根据集中管理控制台强制执行的用户规则,识别传入流量并将其定向到单个或多个工具。该技术的新增强功能通过提供基于角色的高级管理和简化的GUI工作流程,帮助解决多租户访问和监控流量和策略的隔离问题。这样可以更动态地管理监控流量,消除运营孤岛,同时降低CAPEX和OPEX。编排管理层通过开放框架实现可编程性、自动化和工具集成。编排管理层对网络中发生的实时事件提供“即时”响应能力。无需人工干预即可动态调整监控服务,有助于将基础设施的被动管理调整为最主动的方式。并使独立软件开发人员社区能够提供可视化即服务应用程序。基于标准的API集将设计为与各种工具完全互操作,从而为IT组织在设计和增强其基础架构方面提供前所未有的架构灵活性。自定义流量选择和启用工具优化的应用层动态功能。统一的可视化架构使得创建增值可视化应用和开发新的应用特定功能变得更加容易,从而使企业客户能够高效、安全地满足其业务需求。监控工具现在可以通过重复数据删除等当前可用应用程序对内容进行重复数据删除来更高效地运行,并且在未来可以使用基于流程的智能采样将大数据转换为可管理的数据。正好赶上云计算、移动技术和社交网络带来的动态数据的冲击,这为企业和服务提供商开发专门的互补解决方案奠定了基础。UnifiedVisibilityFabricArchitecture的主要优势总结:使用跨园区、云服务和运营商的端到端可见性所需的工具桥接物理、虚拟和SDN基础设施孤岛用户、虚拟机、设备和应用程序的规范和优化工具之间的流量用于工具优化启用并行监控策略以通过灵活的策略引擎同时服务于多个部门通过自动化和编排管理对网络中发生的实时事件提供“即时”响应结论未来数据中心现已触手可及。毫无疑问,虚拟化技术正在主导数据中心转型的当前阶段。以按需方式集中、优化和简化IT服务交付已受到企业客户的广泛关注,帮助他们降低IT成本。但虚拟化服务器和虚拟化网络功能正在创建越来越大的IT部门,这些部门隐藏在依赖于测量正常运行时间、保护数据和资产以及分析网络和应用程序性能的工具中。这些工具的版本可以虚拟化,但由于它们对服务器资源的强烈依赖,IT解决方案架构师不希望将他们的工具与他们的应用程序混合在同一个管理程序上。因此,从物理机迁移到虚拟机时,工具仪表板会保持空白。使用虚拟端口镜像会带来过度消耗网络带宽的巨大风险。端到端隧道协议还向工具隐藏相关数据包信息,或者通过报头剥离和解封装任务使工具超出其限制。相关厂商提供的解决方案为虚拟化和云环境提供了必要的信息,并将监控、分析和安全工具的覆盖范围扩展到数据中心的每一个角落,并隐藏在云计算的许多方面。如今,每个IT孤岛和虚拟化技术都已投入生产。
